Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Cloud“

Action Required: Ledger Data Breach – Check Your Recovery Phrase

Sonntag, 24. November 2024

Es ist mal wieder so weit. Der an einem hochspekulativen Markt ausgehandelte Wettkurs, wie viel wohl der nächste Käufer für einen Bitcoin bezahlen wird, kratzt an die hunderttausend Dollar. Aus völlig irrationalen Gründen, wie es immer wieder einmal geschehen kann, wenn ein spekulatives Produkt völlig entkoppelt von gesellschaftlichen Wirklichkeiten gehandelt wird. Journalisten berichten darüber, und ganz viele Unerfahrene springen auf den Zug auf. Jemand muss ja auch die Spekulationsgewinne der Gewinner bezahlen. Denn auf einem Marktplatz entsteht nicht durch einen Zauber neues Geld aus dem Nichts, sondern das bereits vorhandene Geld wird nur umverteilt. 💸️

(Geld entsteht durch die Tätigkeit der Kreditinstitute. Fast aus dem Nichts. Durch Verschuldung von Menschen.)

Bevor ich einfach ein ziemlich unkommentiertes Vollzitat der Spam gebe, nur ein ergänzender Hinweis: Ich habe kein Kryptogeld und ich habe niemals welches gehabt. Weder steht mir der Sinn nach Spekulation, noch brauche ich ein unpraktisches und als solches gar nicht gut geeignetes Zahlungsmittel (langsam, energieaufwändig, unflexibel, kursschwankungsintensiv, teuer) für meine Teilhabe an kriminellen Schattenwirtschaften. Außerdem ist es mir aus ethischen Gründen zuwider. Aber das dürfte den meisten Menschen leider ziemlich egal sein… 😉️

Bei „Ledger“ habe ich also auch kein Konto. Wozu sollte ich eines brauchen? Ich begrüße es aber, dass dort zurzeit an auffälliger Stelle auf der Website auf das laufende Phishing hingewiesen wird: Beware of phishing attacks, Ledger will never ask for the 24 words of your recovery phrase. Never share them. Geht doch! Ich wollte, alle Unternehmen würden ihre Kunden so deutlich und zeitnah vor laufendem Phishing warnen, statt den naiveren Anteil unwissend ins Verderben rennen zu lassen! Leider machen es die wenigsten Unternehmen. Warum das so ist? Ich weiß es nicht. Vermutlich sind den Unternehmen die Kunden einfach egal.

Von daher ist für mich schon auf dem ersten Blick völlig klar, dass die folgende Mail nicht von „Ledger“ kommen kann, was sich bei auf dem zweiten Blick bestätigt:

Ledger Logo
Action Required: Verify Your Recovery Phrase

Dear Customer,

We regret to inform you that a recent data security incident may have affected some recovery phrases linked to Ledger accounts. While your hardware wallet remains secure, we strongly advise verifying your recovery phrase for any potential exposure. Steps to Verify Your Recovery Phrase:

  • Visit our official recovery phrase verification page.
  • Enter your recovery phrase as instructed.
  • Follow the steps to secure your assets if necessary.

Ensuring your recovery phrase is safe is critical to protecting your digital assets. If you have any questions, our support team is available to assist you.

Verify Now

This email was sent to you as part of our commitment to customer security. If you did not request this email, please contact our support team immediately.

© 2024 Ledger | Visit Ledger | Unsubscribe

Der Link auf „Verify now“ geht natürlich nicht zur Website von Ledger.

$ lynx -source https://verifybreach.s3.us-west-1.amazonaws.com/recover.html | grep http-equiv
    <meta http-equiv="refresh" content="0;url=https://myledgersecure.com">
$ _

Alle Daten, die man auf der indirekt über die kostenlos und anonym nutzbare Amazon-Cloud verlinkten Website in der Domain myledgersecure (punkt) com angibt, gehen direkt an spammende Kriminelle, die einen Trickbetrug machen, um an anderer Leute Geld zu kommen. Diese Website steht zurzeit noch nicht auf den Blacklists. Man wird also nicht durch Schlangenöl und Sicherheitsfunktionen im Webbrowser vor dem Betrugsversuch gewarnt.

Zum Glück für uns alle gibt es ein sehr sicheres Mittel gegen Phishing, eine der häufigsten Kriminalitätsformen im Internet: Niemals in eine E-Mail klicken! Dann kann einem auch kein Betrüger so einen giftigen Link unterschieben. Stattdessen solche Websites immer über ein Lesezeichen im Webbrowser aufrufen und sich wie gewohnt dort anmelden (ich empfehle einen guten Passwortmanager). Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert – man würde sonst ja auch einen Hinweis auf der Website bekommen, dass man tätig werden muss – kann man die Spam einfach löschen. Und manchmal, leider immer noch viel zu selten, aber wenigstens Ledger scheint seine Kunden zu mögen und vor Kriminellen schützen zu wollen, wird man sogar auf der Website auf die laufende Phishingkampagne hingewiesen und deutlich davor gewarnt. Aber selbst wenn nicht: Man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Macht das! 🛡️

Mit dem Geld, das man behält, weil man nicht zum Opfer eines Trickbetruges geworden ist, wird jeder Mensch etwas besseres anfangen können, als so einem Pack den verfeinerten Lebensstil zu finanzieren.

Zugang zu Live-Sport

Freitag, 15. November 2024

Da brauche ich in Hannover eigentlich nur an den Maschsee zu gehen und den Joggern zuzuschauen… und wenn es dabei in meinen verkümmerten Waden zu jucken beginnen sollte, kann ich sogar mitmachen. 🏃‍♂️️

Aber das meint dieser Spammer natürlich nicht.

Endlose Unterhaltung, jederzeit

Aber ich bin doch schon völlig ausgelastet. 😁️

Zugriff auf Tausende von Kanälen, Filmen und Live-Sport mit unserem IPTV-Dienst. +22.000 Kanäle

Schön, dass „ihr“ einen IPTV-Dienst aufziehen könnt, der mit einer nennenswerten Last durch Zuschauer klarkommt. An der technisch ungleich einfacheren Aufgabe, die Umlaute in einer HTML-formatierten E-Mail so zu codieren, dass sie beim Empfänger auch wie Umlaute und nicht wie ein Unfall aussehen, seid ihr jedoch gescheitert. 🤦‍♂️️

Immerhin: Der Spammer kennt sich doch ein bisschen mit „moderner“ Technik aus. Er scheint in einer Website klicken zu können.

Denn diese Mail wurde über eine IP-Adresse aus Googles Cloud versendet. Das sehe ich übrigens so häufig, dass ich kurz davor bin, einen ziemlich großen IP-Bereich zu sperren. Denn aus der Cloud des größten Kumpels der Spammer und Kriminellen, aus der Cloud von Google, kommt nicht nur Mailspam (die zurzeit wenig geworden ist, aber immer noch vor sich hintröpfelt), sondern auch ein beachtlicher Teil der Kommentarspam (deren Fluten nerviger sind, auch wenn es gestern mit „nur“ 321 Spamkommentaren auf Unser täglich Spam ein recht ruhiger Tag war). Darauf, Spammer bei Google zu melden, verzichte ich inzwischen völlig. Früher habe ich das noch gemacht. Inzwischen habe ich verstanden, dass Alphabet – formerly known as Google, der Name ändert sich, sonst ändert sich nichts – kein Interesse daran hat, die kriminelle Nutzung seiner angebotenen Dienste zu bekämpfen und dafür so weit geht, dass es Meldungen eines Missbrauches erschwert, um sie dann zu ignorieren. Deshalb spreche ich ja auch vom „Kumpel der Kriminellen“. Billige oder kostenlose Dienste anzubieten, den damit verbundenen Profit in die eigene Tasche zu stecken und die Folgekosten und den Arbeitsaufwand für Missbrauch der gesamten Welt aufzubürden, ist in Haltung und Wirkung genau das gleiche wie Spam: asozial, widerlich, verachtenswert.

Entdecken Sie weltweite Kanäle von Sport über Nachrichten bis hin zur Unterhaltung.

HD-Filme & Serien

Streamen Sie die neuesten Filme und Serien in HD-Qualität ohne Pufferung.

Zugang zu Live-Sport

Erleben Sie Ihre Lieblingssportereignisse live, egal wo Sie sind.

Multi-Geräte-Kompatibilität

Sehen Sie auf Ihrem Smart TV, Smartphone, Tablet und mehr.

Schade, ich habe weder einen so genanten „smarten“ Fernseher – das ist das Reklamewort für einen Fernseher mit eingebauten digitalen Überwachungsfunktionen, der ständig über das Internet mein Verhalten zum Hersteller und seinen Geschäftspartnern funkt – noch ein so genanntes „Smartphone“ oder „Tablet“, was die Reklamewörter für Computer sind, auf denen mir vom Hersteller mit vorsätzlichen Technikverhinderungen und allerlei Gängeleien das Recht vorenthalten werden soll, selbst darüber entscheiden zu dürfen, welche Software ich darauf ausführe. Nur, damit man mich besser überwachen, verdaten, manipulieren und belästigen kann. Häufig werden solche käuferenteignenden Geräte aus dem beginnenden Zeitalter des digitalen Feudalismus schon ab Werk mit Schadsoftware verseucht, die man nicht deinstallieren kann, etwa mit den trojanischen Apps der vom Bundesgerichtshof verurteilten, asozialen und kriminellen Spamklitsche „Facebook“, die sich jetzt lieber „Meta“ nennen möchte.

Ich habe „nur“ so einen altmodischen Computer, auf dem ich selbst noch ein paar Freiheiten habe und auf dem ich vor allem selbst drüber entscheide, welche Software ich darauf ausführen lasse. Dann bin ich wohl nicht die richtige Zielgruppe dieser Spammer. Die brauchen offensichtlich andere Opfer. Leute, die sich daran gewöhnt haben, irgendwelche „Apps“ für Anwendungsfälle zu installieren, die man auch vorzüglich im Webbrowser abdecken könnte.

Wer sich eine „App“ dieser Leute auf sein Gerät installiert, darf sich über den Schaden nicht wundern. Vor allem nicht, wenn er mit diesem Gerät auch bezahlt und Bankgeschäfte erledigt. Deshalb installiert man eben keine Software von Spammern. Das Adressbuch wird natürlich auch mitgenommen.

Jetzt streamen

Natürlich ist der Link nicht direkt gesetzt.

$ mime-header "https://s.id/N8kNx" | grep -i ^location
Location: https://dynastiptv.pro
$ surbl dynastiptv.pro
dynastiptv.pro	okay
$ whois dynastiptv.pro | grep -i ^creation
Creation Date: 2024-10-23T21:48:23Z
$ _

Nein, das ist nicht die Domain von Dynasty IPTV – die zugehörige Website habe ich hier bewusst nicht verlinkt, weil ich mir über den rechtlichen Status dieses Anbieters nicht sicher genug bin und weil ich im Lande der Linkhaftung lebe. Diese Domain soll nur so ähnlich aussehen. Um die Empfänger der Spam zu täuschen.

Nein, es ist jemand anders. Dessen tollen Streamingdienst gibt es in dieser vorsätzlich irreführenden Domain erst seit 23 Tagen, und die Betreiber greifen zu illegaler und asozialer Spam an Mailadressen, die mit Trojanern auf „Smartphones“ eingesammelt wurden¹ (und wissen noch nicht einmal, wie man Umlaute macht und haben auch gerade keinen aufgeweckten Achtjährigen in der Nähe, den sie mal fragen könnten). Angesichts der Spam gehe ich von einem illegalen Angebot aus. Wer dafür Geld bezahlt, bezahlt es an Kriminelle. Das ist dumm – wer macht schon gern Geschäfte mit Verbrechern? – und es ist ein bisschen „unsportlich“ gegenüber den „geistigen Eigentümern“ und den Unternehmen, die Verwertungsrechte für teures Geld erworben haben. Und es ist natürlich nicht nur dumm, es ist auch strafbar. Spam ist immer ein ganz schlechtes Zeichen, und Unwissenheit über die Rechtslage schützt nicht vor Strafe.

Fragen? Kontaktieren Sie unser Support-Team

Nein, alle meine Fragen klären sich schon, wenn ich eine Spam nur sehe. Ich wollte, das wäre bei jedem Menschen so. Dann würde ich nämlich keine Spam mehr sehen, weil sie sich nicht mehr lohnte. So lange Menschen „Sport“ lesen, an Brüllball denken und sofort in den Rudelmodus verfallen und ihr Gehirnchen auswerfen, um in die Spam zu klicken, wird sich Spam leider weiterhin lohnen. Zum Schaden aller Menschen.

© 2024 dynastiptv.pro. Alle Rechte vorbehalten.

Nur echt mit deklariertem „geistigen Eigentum“ an einen Werbetext, der das Wort „Schöpfungshöhe“ nicht einmal aus der Ferne gesehen hat. Verklag mich doch für mein Vollzitat, Spammer! 😅️

¹Die hier zugespammte Mailadresse wurde von mir jahrelang nur für die persönliche Kommunikation verwendet, niemals irgendwo veröffentlicht und schließlich doch vom Smartphone eines Bekannten mit einer über den regulären Appstore installierten trojanischen App mitgenommen. Es ist schon interessant, was da jetzt so ankommt. Manchmal möchte ich alle Menschen mit so einem ekelhaften, kriminalitätsfördernden Scheißgerät (sorry!) aus meinem Leben verbannen, aber in der beginnenden Idiocracy unserer Zeit führt das zur Einsamkeit.

Validation : Kundenservice Österreichische Gesundheitskasse

Montag, 4. November 2024

Ein Spezialexperte mit Umlautkompetenz! 🤦‍♂️️

Von: Ihre ausstehende Rückerstattung von ÖGK – Handeln Sie jetzt! <info@service.com>

Und einen lustigen Namen hat er auch. Mein Exemplar dieser Spam wurde aus der „Cloud“ von Google versendet. Einen Server im IP-Bereich der ÖGK hat sie niemals gesehen. Zum Glück wird auf diesen umlautzerschossenen Strunz…

Guten Morgen,

Sie haben eine ausstehende Rückerstattung von ÖGK. Ihr Transaktionsmanagement System erkennt, dass Sie zum Erhalt dieser Zahlung berechtigt sind.

Ihre Rückerstattung ist online möglich: 151,95 Euro

Registrationsnummer: 100027485569

Referenz: OGK-A7006W
Klicken Sie hier

Österreichische OGK.
Wienerbergstraße 15-19
1100 Wien
Tel. +43 50766-118000

…wohl niemand hereinfallen. Außer vielleicht, er oder sie heißt „Guten Morgen“ und kann selbst die Buchstaben seiner eigenen Muttersprache nicht richtig schreiben, findet dafür aber den Text „Click here“ in einer Mail unwiderstehlich.

So so, die „Österreichische OGK“ soll hier also schreiben. Ohne „Ö“. Der Link geht natürlich nicht zur Website der ÖGK, sondern führt in eine Domain…

$ surbl io.laminaba.sa.com
io.laminaba.sa.com	LISTED: ABUSE
$ lynx -dump https://io.laminaba.sa.com/.ll/ogk/ | sed -n 3,20p
   easy bank
     *

   VolLstandiger Name
   VERFALLSDATUM
   CVV

   Vollständiger Name ____________________

   Kartennummer ____________________

   Verfallsdatum
   [MM]
   [YY__]

   CVV ____________________

   (BUTTON) Nächste
$ _

…die schon wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Aus diesem Grund wurde übrigens auch diese Mail zumindest bei mir sehr sicher als Spam erkannt und aussortiert. Der grafische Browser für die Desktopumgebung sollte auffällig vor einer gefährlichen Website warnen, wenn doch mal jemand auf „Click here“ klickt, obwohl alles in dieser Spam beim bloßen Hinschauen wie eine Spam aussieht. Auf dieses Schlangenöl sollte man sich aber niemals verlassen, denn die Blacklists sind nicht so aktuell wie die kriminelle Wirklichkeit, sondern laufen mit ein paar Stunden bis Tagen Rückstand hinterher. Besser ist es, gar nicht erst in eine Mail zu klicken – und stattdessen die Website der ÖGK direkt aufzurufen und sich dort ganz normal anzumelden. Wenn man dann sieht, dass da nichts von den Behauptungen aus der Mail zu sehen ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Klickt einfach nicht in Mails, und die Kriminellen können euch nicht so einfach einen giftigen Link unterschieben. 🛡️

Auf der verlinkten Website kann man übrigens nur eines: Irgendwelchen Kriminellen über ein anonymisierendes, technisches Medium den Vollzugriff auf eine Kreditkarte geben. Damit sie das Konto leerräumen und ein paar Betrugsgeschäfte mit der Kreditkarte machen können. Der Text „easy bank“ aus meiner Kommandozeilenmitschrift¹ ist übrigens ein alternativer Text für das Logo der ÖGK… warum sollte der Spammer sich auch Mühe geben, wenn er schnell das Phishing anpasst, um danach wieder an der Wodkaflasche zu nuckeln? Der schafft ja nicht einmal Umlaute. Und wenn er sich in seinem Leben noch irgendeine Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Nicht entmutigen lassen, Spammer. Du hast halt eine Pechsträhne beim Denken und in der Datenverarbeitung. Vielleicht geht das ja wieder vorbei. 😁️

¹Natürlich zeige ich da nur das meiner Auffassung nach halbwegs Interessante… und weil ich neulich mal gefragt wurde, wie ich dafür eigentlich die entsprechenden Zeilenbereiche für sed herausbekomme, um in nachvollziehbarer Weise einen Ausschnitt zu zeigen: Ich lasse die Zeilen in einer Pipe auf nl -ba durchnummerieren, so dass ich sie mit Zeilennummern sehe.

Ihre Julia Vetter vom Kundenservice

Dienstag, 15. Oktober 2024

Die ist aber ein waches Mädchen, dieses Julia! Sie hat mich heute nacht um 2:48 Uhr angemailt. Vermutlich hatte sie diese im „Kundenservice“ so verbreiteten Albträume, dass ein Kunde nicht völlig zufrieden sein könnte, ist davon erschrocken und verstört aufgewacht und hat sich gleich an die Arbeit gemacht. Und außerdem scheint sie nicht nur Julia zu heißen…

Von: GRATIS UND OHNE BEDINGUNGEN! <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

…sondern auch David, wie man an der Antwortadresse sieht. Und die Antwortadresse kommt mir auch sehr bekannt vor… ja, die hatte ich gerade erst. Am Samstag gabs aber noch „Gutscheine“ für die Deutsche Bananenbahn. Mal schauen, was es heute gibt:

Gewinnen Sie 4×250€ Lidl Geschenkkarte

You‘ve Ihr Gewinner-Team Hoffentlich können wir Ihnen damit eine kleine Freude machen. Ihre Julia Weber (Kundenbetreuung).

Sie sind einer unserer möglichen Finalisten für 4×250€ Lidl Geschenkkarte. Nehmen Sie jetzt kostenlos teil und gewinnen Sie mit etwas Glück eine Lidl Geschenkkarte.

Start Now -Lidl New-

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Ah, heute gibts wieder kostenloses Einkaufen bei Lidl mit einem Gutschein, der mir völlig grundlos in die Hand gedrückt werden soll. Oder genauer: Um das mögliche Finale, bei dem ich mit etwas Glück gewinne. Oder ganz klar gesagt, um die gegenwärtige Standardpest des Posteingangs, bei der ich mich bestenfalls noch frage, was die kriminellen Idioten diesmal wieder verpatzen – die die Texte wirken alle vertraut. Diese ganzen angeblichen Gewinnspiele sind doch durchgenudelt. 🥱️

Natürlich gewinnt bei diesem „Gewinnspiel“ aus der Spam niemand, der darauf reinfällt. Auch wenn nach dem Klick auf der Website etwas völlig anderes angezeigt wird, damit man sich auch schön bedenkenlos datennackig macht, um an den versprochenen „Gewinn“ zu kommen. Schließlich muss der „Gewinn“ ja irgendwie versendet werden. Alle diese „Gewinnspiele“ aus der Spam sind Lüge. Das sieht man ja schon daran, dass Spam illegal ist. Wer spammt, ist bereits dazu übergegangen, außerhalb des gesetzlich zulässigen Rahmens zu stehen. Es gibt keinen Grund, irgendeine Versprechung zu glauben. Weder aus der Spam, noch aus einer in der Spam verlinkten Website. Nichts stimmt. Und Lidl hat damit auch nichts zu tun. Wenn das Logo von Lidl erscheint, wurde es einfach von woanders aus dem Internet mitgenommen.

Mit Stable Diffusion generiertes BildAlle Daten, die man eingibt, gehen direkt an Kriminelle. Oder an „Cyberkriminelle“, wie man im journalistischen Hyperlativ zu sagen und zu schreiben pflegt, obwohl die Verbrechen überhaupt nichts mit Kybernetik zu tun haben. Journalisten und Politiker, die als Ahnungslose über Technikthemen reden, sprechen regelmäßig mehr Englisch, als sie überhaupt Deutsch können. Und sie verstehen ihr eigenes Gelaber nicht. Sie könnten es also nicht in verständlicher und klarer Sprache wiedergeben. Deshalb machen sie es ja auch nicht, sonst schreit da draußen noch ein Kind, wie nackt der König ist. Aber sie sind regelmäßig hoch erbost, wenn man sie darauf hinweist. Das gefährlich und bedrohlich klingende Wort vom „Cyberangriff“ meint beinahe in jedem Fall, dass jemand eine E-Mail empfangen hat und darin rumgeklickt hat. Man muss keine Computer mehr cracken – so etwas wie Geheimdienste und Geheimpolizeien nehme ich hier mal aus, die cracken sehr wohl noch beim Spionieren und Sabotieren die Computer, haben es aber auch mit besonders gesicherten Systemen zu tun, bei denen man auch die Mitarbeiter nicht so leicht übertölpeln kann – es reicht, täuschende E-Mail zu versenden, in die dann geklickt wird. Und das ist viel einfacher. Wer würde nicht klicken, wenn der Chef einen Anhang an die Mail hängt? Richtig: Ich würde das nicht tun, sondern ihn lieber vorher anrufen, ob die Mail auch wirklich von ihm ist. Wenn er davon genervt genug ist, fängt er vielleicht irgendwann mal mit der Nutzung digitaler Signaturen an, die ich überprüfen kann, ohne ihn mit dem Gebimmel seines Telefons zu belästigen. Oder er schickt mir die Kündigung. Auch gut! Wer gibt schon gern dummen Idioten ohne Einsichtsfähigkeit die Verfügungsgewalt über einen erheblichen Anteil seiner begrenzten Lebenszeit? Ich nicht. Soll der Laden doch ohne mich gecybert und an den Insolvenzverwalter übergeben werden. Es gilt eben überall, dass der Fisch vom Kopf her zu stinken beginnt.

Hach, ich schwafele aber auch schon wieder ab! Deshalb kurz und knackig: Für fast alle Menschen auf dieser Welt gilt: Ein gesicherter Webbrowser (sowohl Javascript als auch Werbung müssen dabei blockiert werden), ein aktuelles Betriebssystem (bereinigte Fehler können nicht von Kriminellen ausgenutzt werden) und eine Haltung, niemals in E-Mail zu klicken, ohne vorher geklärt zu haben, dass die E-Mail auch echt ist, bedeuten, dass es sich ausgecybert hat. So einfach ist das. Macht das! Die paar Kriminellen, die dann verhungern müssen, wenn ihnen kein anderer Gelderwerb einfällt, die vermisst hoffentlich niemand.

Aber ich habe das alles schon viel zu oft geschrieben… 😑️

Grüße auch an den texanischen Zweig von Lidl, dem ich angeblich eine Postkarte schreiben kann, damit ich keine Spam mehr bekomme. Lidl ist ja viel internationaler, als ich jemals gedacht hätte.

Die Spam wurde übrigens über eine IP-Adresse aus der „Cloud“ von Google versendet. Nein, so etwas melde ich nicht mehr bei Google, denn es ist sinnlos. Google ist seit über einem Jahrzehnt konstant der beste Kumpel und zuverlässigste Komplize der Kriminellen im Internet. Der Aufwand und die Kosten mit dem kriminellen Missbrauch der diversen gratis angebotenen Dienste werden der ganzen Welt aufgebürdet, der Profit landet bei Google. Widerlich! Genau so widerlich wie Spam. Gut, dass die meisten anderen Unternehmen nicht so verkommen sind.

Ninja Airfryer – Ihre Bestellung wurde versandt!

Montag, 14. Oktober 2024

Aber ich habe doch gar nix bestellt. Und der Absender sollte sich mal einen Kurs in E-Mail bestellen, damit er die im Betreff verwendete Codierung als UTF-8 nicht als ISO 8859-1 angibt, dann sieht der Text auch nicht so peinlich zerschossen aus. 😁️

Diese Spam, die so tun will, als käme sie…

Von: LIDL-Abteilung <no-reply@lidl.com>
Antwort an: David <reply@lidl.com>

…von Lidl, kommt natürlich nicht von Lidl. Wie denn auch? Denn Lidl hat ja gar keine Mailadresse von mir, und schon gar nicht die heute zugespammte Mailadresse. So weit kommt es noch, dass ich stinkenden Werbern die Möglichkeit gebe, mein Leben vollzumailen! Ich sehe schon genug vorsätzlich manipulative Lügen beim Überfliegen der Nachrichten aus der Ukraine und aus Israel, da brauche ich nicht auch noch dumme, intelligenzverachtende Reklame, die mir ohne Unterlass erzählen will, dass ich Geld spare, indem ich noch mehr Geld ausgebe. Jetzt 30 % günstiger.

Mit Stable Diffusion generiertes und mit Gimp nachbearbeitetes Bild eines Vampirs, der ein Schild mit dem Google-Logo in den Händen hältEs ist eine Spam. Der Absender ist gefälscht. Die Mail wurde in den USA versendet, über eine IP-Adresse aus der Cloud des größten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse aus der Cloud von Google. Auf eine Abuse-Meldung habe ich verzichtet. Diese ist nach allen meinen Erfahrungen bei Google leider sinnlos, und meine Lebenszeit und Kraft sind beschränkt, so dass ich sie lieber in weniger sinnlose und unerfreuliche Dinge stecke. Außerdem trinke ich lieber Kaffee, als Kafka zu erleben. Google ist der Missbrauch seiner Dienste durch Kriminelle gleichgültig, solange Googles eigenes Geschäft nur gut läuft. Der Mehraufwand mit den kriminell missbrauchten Googlediensten wird dann einfach der ganzen Restwelt aufgelastet, der Profit aus diesen Diensten für Google privatisiert. Google ist selbst schon sehr spamähnlich. Die asoziale und böse Klitsche hat immer noch ein viel zu gutes Ansehen. Kumpel und Komplize der Kriminellen ist als Beschreibung schon ziemlich treffend. Es gefällt mir auch nicht, dass es so ist. Aber ich kann es nicht ändern. Google kann es ändern. Google wird es nicht ändern. Es schmälerte den Reibach.

Ich sags ja: Kumpel und Komplize! 🤬️

Aber ich sage das schon sehr lange. Es hilft auch nichts, das zu sagen. Wenigstens nehme ich in meinem persönlichen Umfeld – das sind die ganzen armen Seelen, die immer wieder hören, was ich so sage, wenn der Tag lang wird – nach fünfzehn Jahren Redens gegen Windmühlenflügel ganz langsam einen Wandel wahr, und die Zeit nähert sich, in der ich zumindest in meiner persönlichen Kommunikation über E-Mail Google komplett blockieren kann. Ich glaube aber weder, dass das an meinem Gerede noch an meinem unbeachteten Geblogge aus der dritten Reihe liegt. Wer mich nach einer solchen Blockade noch mit einer Mail erreichen möchte, muss sich dann dazu halt der Dienste eines Unternehmens bedienen, das nicht gleich vor lauter Gewinnstreben die gesamte Zivilisation aufkündigt. Und ich glaube, ich werde das ziemlich genau so in den automatischen Hinweis reinschreiben. Google is evil.

Wie sagte es Buddha doch so schön, wahr und treffend: Gier ist die Ursache allen Übels.

Apropos Gier: Die Spam hat auch einen „Inhalt“. Diesen hier:

In die Spam eingebettetes Bild: Aufmerksamkeit! Wir möchten Ihnen die einmalige Gelegenheit bieten, ein brandneues zu erhalten Ninja-Luftfritteuse! -- [Umfrage starten] -- Lidl-Logo

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken

Das in der Spam verwendete Bild haben die Spammer schön kostenlos und anonym bei Imgur hochgeladen, um es in der Spam aus dem Web nachzuladen. (Bei Menschen mit einer guten und vernünftig konfigurierten Mailsoftware funktioniert das gar nicht erst.) Imgur ist seit rd. anderthalb Jahren eine beliebte Wahl bei Spammern. Und das, obwohl Imgur im Gegensatz zu Google auf Meldungen reagiert und die Bilder entfernt – aber dafür braucht Imgur halt immer ein bisschen Zeit. Und dieses relativ kurze Zeitfenster scheint den Spammern völlig zu genügen, um ihren Schaden anzurichten und von der Kriminalität zu leben.

Natürlich gibt es hier nichts geschenkt. Die Absenderadresse der Mail ist eine Fälschung; die Behauptung, dass diese Mail von Lidl kommt, ist eine Lüge und alles wurde so anonym wie möglich vorgetragen. Dass diese Mail nicht von Lidl kommt, obwohl das Logo von Lidl einfach benutzt wurde, kann man übrigens auch als Laie sehr leicht bemerken: Auf das im Rechtsraum der Bundesrepublik Deutschland obligatorische Impressum in einer gewerblichen Mail wurde „verzichtet“. Stattdessen kann man auf „Click here“ klicken, um den Spammer mitzuteilen, dass seine Spam angekommen ist, gelesen wurde und sogar beklickt wird, was natürlich keine gute Idee ist. Außer, man möchte das Postfach in eine Mülltonne verwandeln.

Alle Daten, die man bei der angeblichen Umfrage von Leuten, die sich lieber als „Lidl“ vorstellen, angibt, gehen direkt an skrupellose Kriminelle. Die Meldeanschrift zusammen mit dem Geburtsdatum ist bereits für einen betrügerischen Identitätsmissbrauch ausreichend. Davon kann ein Betroffener jahrelangen Ärger, noch länger währende persönliche Nachteile (zum Beispiel bei Ratenzahlungen, Darlehen und der Wohnungssuche) und nennenswerte Kosten und Aufwände haben. Die eingesammelten Daten werden oft mit anderen Daten zusammengeführt, in ein für die Datenverarbeitung praktisches Format gebracht und in den dunklen Ecken des Internet für eine Handvoll Bitcoin an jeden verhökert, der Interesse daran hat.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Datensparsamkeit ist der einzige Datenschutz, der wirklich funktioniert, weil man ihn selbst in der Hand hat und nicht darauf zurückgeworfen ist, die Zusagen irgendwelcher Gegenübers glauben zu müssen. Daten, die man nicht angibt, können auch nicht veröffentlicht oder missbraucht werden. Ich habe zum Beispiel ganz am Anfang geschrieben, dass Lidl keine Mailadresse von mir hat. Ich weiß das, weil ich grundsätzlich nur Wegwerfadressen oder Aliase angebe, wenn ich genötigt werde, irgendwo eine Mailadresse anzugeben. Eine Telefonnummer – und damit die Möglichkeit für Werber und (nach der „Veröffentlichung“ der Datenbank) Betrüger, einfach mitten in meinem Leben rumzubimmeln zu können, um mich maximalinvasiv zu nerven, mir zu schaden und mir die beschränkte Lebenszeit zu vergällen – gibt es erst recht nicht. Für fast niemanden. Obwohl man inzwischen für die nutzlosesten kostenlosen Nutzlosdienste eine Telefonnummer angeben soll, „um den Account vor ‚Hackern‘ zu schützen“. (Bei Dienstleistern, bei denen es um Geld und Handel mit hoher Attraktivität für Kriminelle geht, sehe ich ein, dass 2FA eine vernünftige Idee ist, sonst nicht. Gute Passwörter und ein guter Passwortmanager sind sicher genug.) Unvergessen, wie vor einiger Zeit scheinbar alle Leute ihre Telefonnummer auf einer Website eines Unternehmens ohne seriöses Geschäftsmodell angegeben haben, um mit einem extrem energieverschwenderischen Chatbot zu chatten, nur weil technisch ahnungslose Journalisten geschrieben und erzählt haben, dieser sei „künstlich intelligent“. Wie die Lemminge… nein, die Lemminge sind nicht so dumm. Das ist die natürliche Blödheit von Menschen, die auf Technikesoterik hereinfallen.

Seid überall sparsam mit der Preisgabe von Daten und lebt in Frieden und Wohlstand! 🖖️

Ihre 1&1 Rechnung

Dienstag, 24. September 2024

Aber ich habe gar nix mit 1&1 zu tun. Diese Mail kommt auch gar nicht von 1&1, was man übrigens schon…

Von: 1&1 Kundenservice <contact@inselhof-vineta.de>

…an der Absenderadresse sieht. Die folgende Mail ist keine „Rechnung“, wie der Betreff denken lassen soll, sie ist eine Spam:

1&1 Kundenservice

IHRE 1&1 RECHNUNG

Guten Tag Madeleine Klemm,

Zumindest in meinem Fall stimmt der Name nicht. Da stimmt noch nicht einmal das Geschlecht. Ich gehe aber davon aus, dass der Name nur ein Platzhalter ist und dass die Spammer zu vielen Mailadressen auch einen Namen haben. Der gegenwärtige Industriestandard des Datenschutzes macht es möglich.

Ihre neue Rechnung vom 23.09.2024 über 24,95 EUR liegt für Sie im 1&1 Control-Center bereit:

» Ihre 1&1 Rechnung

Der Link führt natürlich nicht in die Domain von 1&1, wo zum Beispiel auch die Website liegt, sondern in die Cloud von Amazon. Dort gibt es dann erstmal…

$ lynx -source https://loginihrerechnung.s3.amazonaws.com/NCHYUUF.html
<!DOCTYPE html>
<html>
<head>
   <title></title>
   <meta http-equiv="refresh" content="0; url = http://manalanabg.temp.swtest.ru/5440145/570757/dssdfsfezflu" />
</head>
$ _

…eine Weiterleitung zu einer Website in einer russischen Domain. Wenn ich den Link in diese Domain mit etwas anderem als einem aktuellen Desktopbrowser untersuchen will, bekomme ich regelmäßig eine Weiterleitung auf die Startseite von Google. Nur mit einem Desktopbrowser – ich empfehle für solche Experimente mit Links aus einer Spam mindestens die Verwendung einer virtuellen Maschine, denn es handelt sich um Websites von Kriminellen, auf denen man sich alles mögliche einfangen könnte – bekommt man eine andere Weiterleitung und auch etwas zu sehen, und zwar das hier:

Screenshot der Phishing-Site: Eine nachgemachte Anmeldung bei Ionos

Oh, Ionos ist 1&1? 😂️

Natürlich gehen die Anmeldedaten und alles, was man danach eingibt, direkt zu Trickbetrügern, die sich nicht einmal besonders viel Mühe gegeben haben. Es handelt sich um Phishing.

Sie möchten Ihre Rechnung lieber als Anhang per E-Mail erhalten? Das können Sie ganz einfach hier aktivieren.

Dieser Link führt wirklich in die Website von 1&1. Vermutlich wurde er aus einer echten Mail übernommen.

Den offenen Betrag buchen wir am 30.09.2024 von Ihrem Konto ab.

Klar doch! Macht mal, Spammer! 🤭️

Wussten Sie schon?

Alle wesentlichen Fragen rund um Rechnungen haben wir im 1&1 Hilfe-Center für Sie beantwortet. Dort finden Sie auch ein How-to-Video und hilfreiche Infos, z. B. zu Rechnungen nach einem Tarifwechsel.

Im 1&1 Control-Center oder per App (Android | iOS) können Sie außerdem:

Einzelverbindungsnachweise aktivieren oder
Vertragsdaten prüfen/aktualisieren

Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.

Freundliche Grüße aus Montabaur

Ihr Jörg Schur

Jörg Schur

Leiter 1&1 Kundenservice

Ich nehme an, dieser ganze Teil und die darauf folgenden Texte, in denen es ganz viele Möglichkeiten gibt, einen Link zu klicken, wurden ebenfalls aus einer echten Mail übernommen.

Das ist eine weitere gute Gelegenheit, darauf hinzuweisen, dass es einen sehr einfachen und hundertprozentig sicheren Schutz vor Phishing gibt, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem nicht so leicht jeder dahergelaufene Schurke einen giftigen Link unterschieben. Stattdessen für häufiger besuchte Websites, bei denen man ein Benutzerkonto hat, immer ein Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen! Dann ganz normal dort anmelden. Die Behauptungen in solchen Spams lösen sich dabei immer in Wohlgefallen auf, denn auf der Website sieht man keine entsprechenden Hinweise. Und dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Es ist natürlich nur eine Vermutung von mir, dass bei dieser Spam eine echte Mail von 1&1 als Vorlage diente, denn ich weiß nicht, wie die echten Mails aussehen und kenne auch niemanden, der Kunde bei 1&1 ist. Aber wenn diese Vermutung zutrifft, bin ich erschrocken darüber, wie sehr ein Internetdienstleister, der sicherlich jeden Tag etwas von der Kriminalität im Internet mitbekommt, seine Kunden daran gewöhnt, dass sie in E-Mail klicken. Statt sie davor zu warnen.

Telefonnummer aktualisieren – Rf:95538

Samstag, 21. September 2024

Was, ich kriege eine neue Telefonnummer? Von wen denn?

Von: ІNG <j1beaf8itdvs6lz@itcelaya.edu.mx>
An: undisclosed-recipients:;

Von jemanden mit dem Namen „ING“ – vermutlich war die Mutter geizig und wollte sich das „o“ für einen „Ingo“ einfach sparen – und mit einer ganz krummen Mailadresse, die ich noch nie gesehen habe. Aber dafür schreibt er gleich ganz viele Leute auf einmal an. Und alle haben sie Rf. 95538.

Die Mail wurde übrigens über eine US-amerikanischen IP-Adresse aus einem IP-Bereich von Google (jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nix) versendet. Auf die sinnlose Abuse-Mail an Google verzichte ich. Es ist ein schöner Tag und ich mag heute keine Portion Kafka. 😉️

Ach ja, diese Mail wird klar als Spam erkannt. Mein rspamd hat ihr recht solide 17,43 Punkte gegeben, und bei mir gehts schon für fünf Punkte ins Tönnchen. Gut, es ist weit weg von den Rekorden um die 40 Punkte, die ich manchmal sehe, aber die Spamerkennung dürfte sicher genug sein. Deshalb wird auf diesen Phishingversuch kaum jemand reinfallen.

Wer in den Quelltext schaut, wird feststellen…

Screenshot eines Base64-codierten Teils einer E-Mail in einem Editor -- Unter dem Header scheinbar uninterpretierbarer Zeichensalat

…dass der Quelltext nicht direkt lesbar ist. Er wurde in Base64 codiert, was man eigentlich nur bei Binärdateien macht. Dabei werden jeweils sechs Bit auf ein darstellbares Zeichen in 7-Bit-ASCII abgebildet. Wenn man so etwas hört, wird hoffentlich klar, wie alt E-Mail schon ist. Es handelt sich bei dieser Codierung nicht um eine Verschlüsselung, denn sie kann problemlos umgekehrt werden. Deshalb markiere und kopiere ich diesen ganzen Text und greife zu den Hilfsmitteln, die mir mein freundliches und stets dienstbares Betriebssystem zur Verfügung stellt (nicht vor der Kommandozeile erschrecken, und ja, unixoide Betriebssysteme sehen immer etwas erschröcklich aus, wenn man nicht daran gewöhnt ist):

$ xsel -bo | base64 -d | tee mailtext.html | sed 10q
<html>
	<head>
		<title></title>
	</head>
	<body>
		<p>
			&nbsp;</p>
		<table class="rio_container" id="rio_container" style="font-family: inherit; font-size: 12px; font-weight: inherit; font-feature-settings: 'liga' 0; line-height: normal; border-collapse: collapse; font-style: inherit; background: #ffffff; width: 525px; margin: 0px auto; padding: 0px; outline: 0px; vertical-align: baseline; display: block;">
			<tbody style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
				<tr style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
$ file mailtext.html
mailtext.html: HTML document, ASCII text, with very long lines (13297), with CRLF line terminators
$ wc mailtext.html 
   19   296 16384 mailtext.html
$ echo 16384 / 1024 | bc -l
16.00000000000000000000
$ _

Hui, das sind genau 16 KiB HTML für diese Mail, deren Text (mit Leerzeichen und Steuerzeichen wie Zeilenumbrüchen) 1.916 Byte lang ist. Spam ist nur selten effizient und ressourcenschonend. Das hat sie mit einer anderen, sehr ähnlichen, aber leider legalen Erscheinung gemeinsam: der Reklame. Davon, dass der Spammer auch versucht hat, ein Logo der ING-DiBa über eine Data-URL einzubetten, so dass er die Base64-Codierung in dieser URL noch einmal Base64-codiert hat, fange ich jetzt gar nicht erst an, und erst recht zeige ich nicht, welche Akrobatik ich dafür an der Kommandozeile hatte (es sah nicht so unähnlich aus). Immerhin, der Absender ist dabei ein bisschen mit seinem Werkzeugkasten durcheinander gekommen und sein Logo war zerschossen. In meinem Zitat der Spam nehme ich mal ein Logo aus einer früheren Phishingspam für Kunden der ING-DiBa, damit es ungefähr so aussieht, wie der Spammer es gern gehabt hätte, aber wegen seiner technischen Unfähigkeit nicht hinbekommen hat. Vielleicht klappt es ja beim nächsten Mal ein bisschen besser:

Logo ING DiBa
Geschatzter Kunde,

Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen..

Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.

Telefonnummer aktualisieren

Vielen Dank für Ihre schnelle Bearbeitung. Ihre Aufmerksamkeit hilft uns, Ihr Konto sicher und geschützt zu halten.

Mit freundlichen Grüßen,

Ihre ІNG-DіВа.

Datenschutzrichtlinien | AGB | Kontakt

Ja, der Spammer hat die letzten drei Links einfach weggelassen. Sein Text war ja schon fertig, seine Gedanken waren im Puff und der Wodka war lecker.

Natürlich führt der Link nicht zur ING-DiBa, sondern nach ein bisschen Weitergeleite – es ist ja Spam, da werden niemals direkte Links gesetzt, so wie das jeder denkende und fühlende Mensch machen würde, weil es einfacher und direkter ist – zu einer obskuren Webseite…

$ location-cascade https://boca.hozzt.com/~p4tcom/soon
     1	https://boca.hozzt.com/~p4tcom/soon/
     2	https://p4t.com.tr/-
     3	https://p4t.com.tr/-/
     4	de/mkfile.php?p=login
$ lynx -dump https://p4t.com.tr/-/de/mkfile.php?p=login | sed 14q
   [logo.png]

   5L63oa4gc-ci3bn8

   2A42n25ma6ec0l5cd46e68n5 2ma5i23tf 7Z62ue8g6eab0n26gd7sd7d18afetc6e5an1
   4Z7eu50g47a1bn85gddseen74udcmd2m8ee4fr9
   ____________________ 8L18ea3tecz9dt99ea f1fe03 dSd4t31efal90lcbe22n3
   cIedh3dr6cebcr6 dI2fN80G3 4I55B16A0cN5 /
   4D4beb9p92o34t42n7fu9fm15m27e25rf
   4Ia7nd8t1ce4bra7n6ae06t71b7baban00k62icdn2fg5 4P30I03N8
   ____________________ 2Bbci85t9bt0ae2 bb1aefda80c68h7at78e00n3 9S9ei1fe3
   1de2i99ef 3G39rf5o6ß- 8u6bnecd4
   8Kb7l6de31i6dn2bs64cd5hb0rf6eb9i37b95u0fn3fg08.1
   (BUTTON) Anmelden
$ _

…die von blinden und schwer körperbehinderten Menschen gar nicht genutzt werden könnte, weil sie neben dem Anmeldeformular nur Zeichensalat enthält. Aber keine Sorge, das stört den Spammer nicht weiter. In einem richtigen Webbrowser – ich mache so etwas aus Sicherheitsgründen in einer virtuellen Maschine – sieht die Webseite so aus:

Screenshot der Phishingseite im Browser

Alle Daten, die man dort eingibt, gehen direkt zu Trickbetrügern. Auf einer Telefonnummer, die man im nächsten Schritt angibt, wird man einen Anruf eines angeblichen Bankmitarbeiters erhalten, der „die Konfiguration abschließt“ oder einen ähnlichen Bullshit behauptet. Er bringt dann das Opfer dazu, eine betrügerische Transaktion zu bestätigen. Danach ist das Konto leergeräumt und bis an die Grenze überzogen, und das Opfer hat erstmal den Schaden.

Zum Glück für uns alle gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, einer der häufigsten Trickbetrugsformen im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Krimineller so einen giftigen Link unterschieben. Stattdessen so etwas wie die Homepage der Bank immer über ein Browserlesezeichen aufrufen. Wenn man nach dem „Genuss“ einer derartigen Mail die Website der ING-DiBa über ein Browserlesezeichen aufruft, sich dort ganz normal anmeldet und im Folgenden feststellt, dass die in der Mail behaupteten Probleme gar nicht existieren (sonst bekäme man ja nach der Anmeldung einen Hinweis auf der Website angezeigt), kann man die Mail einfach löschen und sich angenehmeren Dingen zuwenden. So wehrt man einen dieser gefürchteten „Cyberangriffe“ ab. So einfach geht das. Macht das! 🛡️

Und vor allem: Erzählt auch anderen Menschen, wie man das macht! Schließlich wird jeder Mensch mit ein paar zehntausend Euro etwas besseres anzufangen wissen, als solchen Kriminellen den verfeinerten Lebensstil zu finanzieren. Sollen die Phisher doch verhungern!

Aus den Biotopen des Internetsumpfes

Aber diese Spam geht noch weiter, denn dem Spammer ist da wohl so ein kleiner Unfall mit der Zwischenablage passiert:

Klarna.

Dein sechsstelliger Code

Hallo! Dein sechsstelliger Code ist:

075386

Nutze diesen Code um die Verifizierung in der App oder auf der Webseite abzuschließen.

Gib diesen bitte nicht weiter. Mitarbeiter von Klarna werden dich niemals bitten, diesen Code per Telefon oder SMS zu bestätigen.

Dieser Code ist nun für 10 Minuten gültig.

Support

Bei Fragen hierzu kontaktiere uns gerne unter

Kundenservice

Du möchtest mehr über uns erfahren?

Besuche unsere Webseite unter https://www.klarna.com/de/

Klarna.

Klarna Bank AB (publ)
Handelsregister: SE556737-0431
USt-IdNr: SE556737043101
Vorstandsvorsitzender: Sebastian Siemiatkowski

Postanschrift Deutschland
Postfach 900162
90492 Nürnberg

Hauptsitz
Sveavägen 46
111 34 Stockholm
Schweden

klarna.com

Erfahre hier, wie du Betrugsversuche erkennen kannst. Du befürchtest, Opfer eines Betrugs geworden zu sein? Melde es umgehend unserem Kundenservice oder leite verdächtige E-Mails an phishing@klarna.com weiter.

Vermutlich hat der Phisher gerade die nächste Kampagne gegen Kunden der Klarna Bank (Firmierung mit Deppen Leer Zeichen) vorbereitet, als Ausgangsmaterial eine Originalmail der Klarna Bank (Firmierung mit Deppen Leer Zeichen) genommen und sich ein bisschen verheddert, weil er gleichzeitig noch seine ING-DiBa-Spam gemacht hat. Man macht aber auch immer komische Fehler, wenn man überarbeitet, unkonzentriert und betrunken ist! Aber vermutlich ist es dem Phisher egal, denn die sehr naiven Menschen, die er ums bitter verdiente Geld betrügen will, lesen gar nicht richtig, sondern klicken einfach drauflos. Und dann haben sie den Schaden.

So ein eindeutiges Anzeichen für einen Betrugsversuch hat man nur selten in der Spam.

📞💰Digitale Telefonanlagen ab 2,50 € pro Monat

Freitag, 20. September 2024

Zielgruppe ist, wer noch mit solchen Telefonen telefoniert und von den technischen Fortschritten der vergangenen rd. vierzig Jahre nichts mitbekommen hat:

Mit Stable Diffusion erzeugte Zeichnung eines alten Telefones mit Wählscheibe

Aber das ist doch schön: Mal wieder eine Mail, die sich mit einem Emoji im Betreff wichtig machen möchte. So etwas geht direkt in den Glibber, denn denkende und fühlende Menschen machen das in aller Regel nicht. Spammer machen es häufig.

Natürlich ist diese Spam aus der Wenlock Road ein alter Bekannter. Davon gibt es immer eine Menge. Das ist wie die chinesische Wasserfolter, und das einzige, was daran erheitert, ist manchmal der Blick in die Quelltexte des HTML-formatierten Spammülls vom Donnerbalken des Internet. Zuweilen entstehen im erfolglosen Kampf gegen die Spamfilter ja eigentümliche, ästhetisch ansprechende Muster:

Detail aus dem Quelltext der Spam

Natürlich hat das nicht funktioniert. Mein rspamd hat für diesen Müll 9,19 Punkte vergeben, und ab fünf Punkten gehts automatisch ins eklige Tönnchen. Aber für eine weniger strikte Konfiguration könnte es tatsächlich ausreichen, dass diese Spam „durchkommt“. Sie wurde übrigens über eine deutsche IP-Adresse versendet. Geoblocking hilft nicht gegen dumme, kriminelle Spam, sondern behindert nur Menschen, die Wert auf ihre Privatsphäre legen.

Telefonanlagen ab 3 Euro pro Monat – Flatrate für alle Mitarbeitende

Schon an diesem ersten Satz fallen zwei Dinge auf:

  1. Der Autor gendert mit Partizipien. Das ist zwar eine bis ins Bürgertum und in Gesetzestexte greifende sprachliche Mode, aber im Ausdruck sehr unglücklich, kommt mit der krampfigen und papiergeborenen Anmutung der Bürokratie und des Steuerbescheides daher und ist zu alledem auch noch logisch falsch. Ich habe zumindest schon sehr häufig in meinem Leben irgendwelche Mitarbeiter erlebt, die keine Mitarbeitenden waren. Eine auffällige Häufung dieser für ihre Anwesenheit während der Arbeitszeit bezahlten Leute gab es zum Beispiel im Conrad-Laden in der hannöverschen Innenstadt, der inzwischen mangels Rentabilität geschlossen wurde, weil man doch gleich im Internet bestellen kann, wenn die Leute dort keine Lust haben und fragende Kunden lieber mit unhöflicher Patzigkeit abwimmeln. Aber vielleicht bin ich auch einfach fünfzig Jahre zu alt für diese dumme, kranke Zeit, wenn so einen sprachlichen Unterschied noch wahrnehme. Große Teile der nachwachsenden Generation sprechen längst im Alltag ein deutsches Pidgin, und lesen können sie auch oft nur mühsam. Die merken das vermutlich nicht mehr. „Idiocracy“ war für viele ein lustiger Film, für mich die einzige Science Fiction, die ich jemals überzeugend fand.
  2. Aus den „ab 2,50 Øre“ des Betreffs sind jetzt „ab 3 Øre“ geworden. Sind ja nur Zahlen, sind ja nur Preise, ist ja alles für den Kaufmann nicht so wichtig. 😂️

ONLINE VIEW
null

Nein, so ein „guck dir unsere illegale und asoziale Spam doch im Webbrowser an, vielleicht sieht sie da ja besser als in der Mailsoftware aus“ wird nicht ein bisschen intelligenter, wenn man da „null“ drunterschreibt. Dem Spammer, der das für eine gute Idee gehalten hat, gratuliere ich zu seiner vollständig vollendeten Verblödung. 🏆️

Jetzt bis 30.09.2024 gratis testen:
Digitale Telefonanlagen ab 2,50 € pro Monat

Ich bin ja kein professioneller Layouter, aber ich hätte das mit den Schriftgrößen hier genau umgekehrt gemacht. Alle Links kommen natürlich mit einer eindeutigen ID als Parameter, und wenn man darauf klickt, teilt man den Spammern mit, dass ihre Spam angekomen ist, gelesen wurde und sogar beklickt wurde. Das lassen sich Spammer nicht zweimal sagen.

Hallo liebe Leserinnen und Leser,

Ja, eines davon bin ich. 👍️

Sie sind auf der Suche nach einer Telefonanlage für Ihren Betrieb? Ob kleines Unternehmen, Großraumbüro oder Arztpraxis – für jede Anforderung gibt es die passende TK‑Anlage.

Nein, ich habe keinen Betrieb. Die hier vollgemüllte Mailadresse habe ich ausschließlich für die persönliche Kommunikation verwendet. Sie wurde mit einer von Kriminellen programmierten Schadsoftware, einer trojanischen App, aus dem Handyadressbuch eines Bekannten mitgenommen. Dieser Müll kommt bei jedem Menschen an, dessen Mailadresse für Spammer verfügbar ist.

VoIP-basierte Telefonanlagen aus der Cloud haben zahlreiche Vorteile!

  • Niedrige monatliche Gebühr statt hoher Anschaffungskosten
  • Keine Wartung oder Installtion [sic!] durch Techniker nötig
  • Ortsunabhängige Nutzung Ihrer Rufnummer im Büro, Homeoffice oder von unterwegs
  • Reduktion Ihrer Telefonkosten durch EU-weite Flatrates

Und das Beste daran: Wenn das Internet mal weg ist oder die Computer anderer Leute – hier mit dem Reklamewort „Cloud“ bezeichnet – mal aus irgendeinem Grund nicht verfügbar sein sollten, bleibt das Telefon ruhig, statt dauernd rumzubimmeln. Endlich kann man mal ungestört von irgendwelchen Kunden Kaffee trinken! ☕️

Vom Datenschutz und der DSGVO will ich gar nicht anfangen. Es gibt genug Gründe, warum man auf keinen Fall wollen kann, dass die Daten von Kunden irgendwo im Internet veröffentlicht werden. Zum Beispiel, weil man seine Kunden behalten möchte. Wenn Datenschutz in der Bundesrepublik Deutschland als Menschenschutz verstanden würde, dann wäre auch das heftige, den Insolvenzverwalter herbeiwinkende Bußgeld ein Grund. Aber diesen Grund gibt es zumindest nicht. Denn in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wirksamer und strikter als der Datenschutz für Menschen durchgesetzt. Kein Wunder, dass so viele Menschen nicht verstehen, dass es sich beim Datenschutz um Menschenschutz handelt. Einige verstehen es erst, wenn sie mit einem fiesen, personalisiert vorgetragenen Betrug konfrontiert werden oder wenn ihre Identität von Kriminellen für betrügerische Geschäfte missbraucht wird und die Polizei vor der Tür steht. ‍

Jetzt vergleichen & gratis testen!

Jetzt zu einer Website von Spammern durchklicken, die behauptet, dass man dort Angebote miteinander vergleichen könne. Und natürlich daran glauben, dass man damit Geld spart.

elevatorservices'"> –> Unsere Anbieter von Telefonanlagen

Hört sich irgendwie nach Aufzügen an. Aber es kann ja auch nicht jeder eine gute Firmierung für sein Geschäft finden. Diese hier klingt, als würde ein Autohändler als „Fahrradwerkstatt“ firmieren. 🤡️

Ich frage mich, ob die lustigen Anführungszeichen zur Firmierung gehören. Oder sind sie einfach nur ein weiteres Denkmal der Unfähigkeit von Spammern, die verwendeten Spamskripten auch zu verstehen. Die wollen Computer ja auch nur zum Spammen verwenden, aber sich nicht umständlich und lange in die verwendeten Hilfsmittel einarbeiten. Dieser Technikkram hirnt ja auch immer so. Wodka ist viel schöner. 🍻️

Aber hauptsache, mit Telefonanlagen in der Cloud kennen sie sich aus! 🤭️

Telefonieren zum Festpreis – Flatrate für alle Mitarbeiter

Volle Kostenkontrolle bei gleichzeitiger Ersparnis gegenüber einem klassischen Telefonanschluss: mit einer cloudbasierten Telefonanlage telefonieren Sie und Ihre Mitarbeiter zum Festpreis innerhalb der gesamten EU und in alle Handynetze.

Na ja, SIP haben wir schon benutzt, als den Werbern ihr volksverdummendes Blendwort „Cloud“ für die Computer anderer Leute noch gar nicht eingefallen war. Und es gab sehr preiswerte Anbieter. Einmal ganz davon abgesehen, dass Asterisk zwar durchaus ein bisschen garstig bei der Konfiguration ist, aber dabei immer noch zehnmal durchschaubarer, als alles, was Siemens zu meinen Zeiten den Leuten als Telefonanlage verkauft hat.

Darum lohnt sich eine digitale Telefonanlage

Telefonanlagen aus der Cloud haben in den letzten Jahren die Business-Telefonie revolutioniert. Testen auch Sie die Vorteile und profitieren von erheblichen Kosteneinsparungen.

Ich glaube erst an eine Revolution, wenn ich die Guillotine sehe. Danach gibt es dann vermutlich wirklich ein paar Vorteile und erhebliche Kosteneinsparungen. ‍

Funktionen
Funktionen – Einzelplatz bis Callcenter

Dank der rein digitalen Technologie ist die Telefonanlage aus der Cloud immer auf dem modernsten Stand. Funktionen wie Konferenzen, Weiterleitungen, Fax, Voicemail und vieles mehr gehören zum Standard ohne Aufpreis. ‍ Funktionen im Überblick →

Krass, die späten Achtziger Jahre¹ wollen die Leistungsmerkmale für ihre Telefone wiederhaben. 😸️ ‍

Rufnummern
Rufnummern – Ortvorwahl für jeden Standort

Sie können beliebig viele Rufnummern – sowohl ortsgebundene als auch Service‑Rufnummern (0800 & Co.) bestellen. Selbstverständlich ist auch die Mitnahme bestehender Rufnummern möglich. ‍ Mehr über Rufnummern →

Das ist ja toll, dass ich auch beim Spammer meine Telefonnummer mitnehmen könnte (wenn ich eine hätte) und nicht nur bei den auf Spam verzichtenden Telekomunternehmen! ‍

CRM
CRM-Integration – immer nah am Kunden

Moderne Cloud-Lösungen lassen sich bequem mit beliebten CRM-Systemen wie Salesforce, Hubspot oder Pipedrive vernetzen. So haben Sie sofort alle Informationen zu einem Kunden parat, der gerade anruft. ‍ Mehr über CRM-Integration →

Schön, dass mit „modernen Lösungen auf den Computern anderer Leute“ genau das Gleiche geht, was viele schon in den Neunziger Jahren deutlich lokaler, datenschützender, sicherer und weniger störanfällig erlebt haben. Gut, damals meist mit einem S₀-Bus und einer ISDN-Karte im Computer, und die damalige Deutsche Bundespost hat ziemliche Mondpreise genommen. ‍

Hardware oder Softphone
Hardware oder Softphone – Telefon nach Wunsch

Ihnen steht frei, ob Sie mit einem klassischen Telefon (mit VoIP-Funktionalität) oder einem Headset an Ihrem Computer telefonieren. Wenn Sie bereits über ein VoIP-fähiges Telefon verfügen, können Sie dieses weiter nutzen. ‍ Telefone & Softphones im Überblick →

Das ist ja toll, dass ich ein Telefon weiterbenutzen kann, wenn es die verwendeten technischen Standards unterstützt! Das ist ja fast so toll wie die Tatsache, dass ich mit einem Webbrowser – im Gegensatz zu einer App für so genannte „Smartphones“ – mehr als nur eine Website benutzen kann! 💃️ ‍

Jetzt vergleichen & gratis testen!

Was im aufgeblähten und recht inhaltsleeren Text dieser Spam überhaupt nicht genannt wurde, ist übrigens der Preis, den man mit irgendwas vergleichen soll. Stattdessen gibts nur das Wort „gratis“ für einen Test. Und natürlich die übliche intelligenzverachtende Behauptung, dass man sparen könne, indem man Geld ausgibt.

So, und jetzt ein großer Eimer üblicher Bullshit:

Technischer Betreiber: tradingtwins GmbH

Ach, ihr könnt auch VoIP in der Cloud? Ich dachte immer, ihr könnt nur Spam und Spam und Spam

Impressum des technischen Versenders:

Was nach diesem Textbaustein fehlt, ist übrigens das Impressum. 🤣️

Stattdessen gibts noch ein schönes Kackhäufchen²:

Sie erhalten diese Nachricht, da Sie sich mit Ihrer E-Mail-Adresse #sag@ich.net bei einem Portal oder einem sonstigen Dienst von uns oder einem unserer Partnerunternehmen angemeldet haben.

Nein, das habe ich definitiv nicht getan. Genau das gleiche wurde von den selben, aber gern mal die Firmierung wechselnden Spammern auch schon für sehr viele Mailadressen behauptet, unter anderem für reine Honigtopfadressen, die ich gar nicht benutze und manchmal für menschliche Leser unsichtbar im Web platziere, damit die Harvester der Spammer sie finden. Das sollte ich vielleicht mal wieder machen… es ist immer wieder herrlich, wenn dann in den Spams behauptet wird, dass ich mich dafür angemeldet habe. 😃️

Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein für den Inhalt verantwortlich ist.

Ich würde dafür so gern dem Spammer einen kraftvollen Stahlkappentritt in die dumme Fresse geben und ihm sagen: „Dieser Tritt war ein kommerzieller Auftrag meines Kunden, der allein für die Durchführung verantwortlich ist“. 🤬️

Ihre Daten sind lediglich beim Versender gespeichert. Der Werbekunde hat daher keinen Einfluss auf den Empfängerkreis der E-Mail.

Und der Versender – heute mal als tradingtwins GmbH firmierend – hat leider die Angabe einer Anschrift und weiterer Kontaktdaten im Impressum vergessen. Gut, dass der nicht auch noch meine Mailadresse vergessen hat! 😁️

Bei Fragen zu den beworbenen Produkten und Diensten wenden Sie sich bitte direkt an den Werbetreibenden.

Vor meinem Arsch ist auch kein Gitter! 👅️

SERVICE ABMELDUNG:
Sie können sich jederzeit für den Newsletter abmelden.

Nein, das ist kein „Newsletter“, denn einen „Newsletter“ hätte ich bestellt, und zwar im Double-Opt-In. Ihr kriminellen Spammer könnt mir gern mal den Nachweis vorlegen, dass ich das getan habe. Das ist eine Spam. Und die kann man nicht abbestellen. Ganz im Gegenteil: Wenn man reinklickt, gibt es noch mehr davon. Weil man den Spammern – die sich längst dazu entschlossen haben, illegal, asozial und mindestens grenzkriminell vorzugehen – mitteilt, dass ihre Spam ankommt, gelesen wird und beklickt wird. 🖱️🛑️

IMPRESSUM:
TERMINAL24 HOLIDAY LTD. | 20-22 Wenlock Road | N1 7GU, London, England.
Geschäftsführer: Nuban CHEAWCHAN | Registered in England, Company Number: 11536064 Kontakt: info[dot]terminal24-ltd[dot]com

Na, habt ihr immer noch den Pub in der Wenlock Road? Ganz nahe an diesem hässlichen Haus mit den vielen Büros und Briefkästen? Schade, dass euch das lecker Bier nicht reicht; schade, dass ihr immer die Lackeimer leersaufen müsst!

Entf!

¹Entsprechende Dienste wurden zusammen mit der Digitalisierung der Vermittlungstechnik im Jahr 1989 in der Bundesrepublik Deutschland eingeführt, und ja, sie waren oft praktisch. Seit 1995 sind sie flächendeckend verfügbar.

²Ich habe die Mailadresse im Zitat geändert, weil ich sehr interessiert daran bin, wo man überall das mit Schadsoftware eingesammelte Adressmaterial verwendet. Diese Gelegenheit verbaue ich mir, wenn ich die Mailadresse im Web nenne.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.